<?php
// 连接数据库
$servername = "localhost";
$username = "root";
$password = "123456";  // 请修改为我的的数据库密码
$dbname = "first";

// 建立连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("数据库连接失败：" . $conn->connect_error);
}

// 接收表单数据
$admin_username = $_POST['admin-username'] ?? '';
$admin_password = $_POST['admin-password'] ?? '';

// 验证输入
if (empty($admin_username) || empty($admin_password)) {
    echo "<script>alert('请输入账号和密码'); window.location.href = 'admin.html';</script>";
    exit;
}

// 查询管理员信息
$sql = "SELECT * FROM `admin` WHERE `username` = '$admin_username'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 找到管理员，验证密码
    $admin = $result->fetch_assoc();
    //加密密码验证
    //if (password_verify($admin_password, $admin['password'])) {
    //取消了加密密码验证，比较麻烦，改成明文密码验证
    if ($admin_password === $admin['password']) {
        // 密码正确，更新最后登录时间
        $update_sql = "UPDATE `admin` SET `last_login` = CURRENT_TIMESTAMP WHERE `admin_id` = " . $admin['admin_id'];
        $conn->query($update_sql);
        
        // 可以在这里添加session来记录登录状态
        session_start();
        $_SESSION['admin_logged_in'] = true;
        $_SESSION['admin_username'] = $admin_username;
        
        // 登录成功，跳转到管理员后台（这里先跳转到一个提示页面）
        echo "<script>alert('管理员登录成功！'); window.location.href = 'admin_dashboard.php';</script>";
    } else {
        // 密码错误
        echo "<script>alert('密码错误，请重试'); window.location.href = 'admin.html';</script>";
    }
} else {
    // 管理员不存在
    echo "<script>alert('管理员账号不存在'); window.location.href = 'admin.html';</script>";
}

$conn->close();
?>